- 元記事:不正アクセスによる情報漏洩のおそれについて
- 元記事:不正アクセス調査結果のご報告
- HP:伊藤忠テクノソリューションズ
| 会社名 | 伊藤忠テクノソリューションズ株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | ファイル共有サービス |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2024/5/24~6/13 |
| 発表日時 | 2024/8/13 |
伊藤忠テクノソリューションズにて委託先でのサイバー攻撃により個人情報が流出の恐れ。同社の委託先がサイバー攻撃を受け、業務で利用するファイル共有サービスが不正アクセスされランサムウェア感染した。
不正アクセス発覚後、影響のあるPCをネットワークから切り離し、不正アクセスされたファイル共有サービスへのアクセス制限を行った。不正アクセスにより閲覧や持出された恐れのあるファイルに個人情報が含まれており、現在侵入経路や個人情報の流出有無について調査を行っている。また、対象顧客には事前に連絡を行い、個人情報保護委員会にも報告を行った。今後フォレンジック調査を行い、再発防止に努めるとしている。
同社の委託先がサイバー攻撃を受けた件で、同社及び専門調査会社による調査が完了したとして、調査結果を公表した。
調査の結果、当該委託先PCへの不正アクセスは確認されたが、同社のファイルの不正持ち出しの痕跡は確認されなかった。
同社及び専門調査会社のログ情報調査や分析結果によると、当該再委託先が管理するPCがブルートフォース攻撃を受け、管理者権限を持つアカウントとパスワードが盗取され、その後ランサムウェアにより内部ファイルが暗号化されたほか、CTCが管理するファイル共有サービスの共有フォルダへアクセスされていたことが判明した。
ただし、業務に関わるファイルは当該端末には保存されておらず、CTCのファイル共有サービスからファイルがダウンロードされた痕跡も確認されなかったため、情報流出の可能性はないとしている。今回の問題を受け、CTCは再委託先を含むすべての業務関連委託先のセキュリティ対策状況を確認したと報告。今後、対策状況の確認や管理ルールの整備、強化を徹底するとしている。(2024年10月07日追加)